Mehr Virenmeldungen als sonst

  • Hallo zusammen,

    nur mal so als Diskussionsrunde: In Moment habe ich im Ereignislog von David recht viele ähnliche Meldungen drin:

    Irgendwie seit einer Woche mehr als sonst. Mal ist ein Tag ruhe und mal sind wieder 5-8 Stück solche Meldungen drin.

    Ist bei euch allen so das Verhältnis von solchen Mails die als Virus erkannt werden?

    Bei uns liegt auch daran, dass wir generell alles was doc, xls etc. heißt löschen. Zu recht wir im o. g. Screenshot zu sehen ist.

    Kann man solche Mailadresse am David Server irgendwo eintragen und weiterhin blockieren?

    Aber ich glaueb das ist ein Spiel gegen die Zeit. Die Absenderadresse ändert sich ständig.

    Zum Glück wurde der Anhang bis jetzt immer gelöscht.

    Kann man eventuell ausländische Mails abfangen?

    VG

    David

  • Hallo David,

    Wir nutzen bei vielen unserer Kunden diese Funktion des generellen Löschens von diversen Anhängen auch. So halten wir uns pauschal viele Trojaner vom Leib die z.B. mit Java Script (*.js) oder in Makros von Word Files daherkommen. Auch *.exe und die gängigen gepackten Fileformate blocken wir. Das klappt eigentlich seit der Einführung sehr gut, wenn ich mal unsere Langzeiterfahrung betrachte.

    Dass es mal zu mehr "Angriffen", mal zu weniger solchen Mails kommt, stellen wir in der Tat auch fest. Frag mich bitte nicht warum das so ist. Aber Spam und Trojanerversand scheint gewissen Wellenbewegungen zu unterliegen.

    Schöne Grüße, Oliver

  • moin,

    auch hier bei mir ist das so. Mal mehr mal weniger von den Virenmails.

    Die Firewall filtert schon viel Mist raus.

    Der Nospamproxy macht den Rest.

    Praktisch daran ist das ein Word Dokument oder excel in ein Pdf konvertiert wird (je nach Einstellung) und dem User zugeschickt wird.

    Das Org. bleibt erhalten und nur der Admin kanns freigeben (Einstellung und Anpassung)

    Sofern es nicht böse ist natürlich. Sonst wirds gleich eliminiert.


    Grüsse

    Tobit FX12 auf W2016 an VMWare vSphere 8 Essentials,
    ActiveSync über Sophos XGS / Reverse Proxy(WAF) - NoSpamProxy Mail Security

  • Wie machst du das denn?
    Ist das mit der Spam Funktion die von David etwas kostet?

    Wir nutzen bei vielen unserer Kunden diese Funktion des generellen Löschens von diversen Anhängen auch. So halten wir uns pauschal viele Trojaner vom Leib die z.B. mit Java Script (*.js) oder in Makros von Word Files daherkommen. Auch *.exe und die gängigen gepackten Fileformate blocken wir. Das klappt eigentlich seit der Einführung sehr gut, wenn ich mal unsere Langzeiterfahrung betrachte.

    Mhh solche Regeln haben wir bei uns gar nicht... Sollten wir aber sicher besser einstellen oder?

  • lycra

    Nein diese Nospamproxy funktion ist ein eigenständiges System vor dem David.

    David selbst hat Spam Erkennung aus.

    Es ist u.a. dafür da für Smime also Mail Verschlüsselung. Via Zertifikate oder Passwort Pdf.

    Grüsse

    Tobit FX12 auf W2016 an VMWare vSphere 8 Essentials,
    ActiveSync über Sophos XGS / Reverse Proxy(WAF) - NoSpamProxy Mail Security

    Einmal editiert, zuletzt von BlackShadow (13. August 2020 um 08:37)

  • Mhh solche Regeln haben wir bei uns gar nicht... Sollten wir aber sicher besser einstellen oder?

    Viele Kollegen lösen das auch per Firewall. Die Sophos kann das beispielsweise ganz gut. Aber da unsere Kunden i.d.R. "notleidende Kassenärzte" sind, ist der Investitionswille leider oft zu niedrig, als dass wir solche "teuren" Lösungen verbauen dürften. Dann hat sich der Kompromiss die Mails mit potentiell gefährlichen Anhängen in David einfach zu "killen" als der beste herauskristiallisiert.

    Auch wenn korrekte Mails mit Word Anhängen z.B. von KV auch mal hängen bleiben. Man kann aber in David zwei HTML Files im Ordner /Vscan/ passend editieren und den Haken setzen, dass der Absender informiert wird, wenn sein Mail nicht zugestellt wird. (Beispiel siehe Anhang)

    Damit erreicht man im besten Fall, dass die KV nochmal nachdenkt und ein PDF schickt - oder zumindest verwundert den Kunden anruft.

    Gruß, Oliver

  • Die Lösung mit Filter über Firewall UND dem Doorkeeper (Virenschutz im David) hat sich auch bei

    meinen Kunden bewehrt. Zwar gibt es immer wieder fragen wieso .doc und .xls, sowie PDF Dokumente

    mit JavaScript gelöscht werden, das legt sich aber.

    https://ihr-it.support
    Bietet seit zwanzig Jahren Systemhaus Lösungen für kleine bis mittlere Kunden an.
    Auf meiner Homepage finden Sie Infos zu allen Zertifizierungen und Partnerschaften ;)
    Support Hotline: 07345 23 63 80

  • OK muss ich mir genauer angucken.

    Und die Regeln dann jeweils bei jedem Benutzer im Eingang einpflegen oder wo genau machst du das ?

    Nein, wir machen das zentral im David Administrator unter "Backline Services". Siehe Screenshot.

  • Nur um Anhänge zu löschen ist der kostenpflichtige Service für die TONNE.

    09-f9-11-02-9d-74-e3-5b
    MfG Kingcopy seit C16 / C64
    Fachinformatiker / Systemintegration
    IT-Systemadministrator
    David (R) 20 User / 500 GB
    David (R) 200 User / 2,5 TB
    d8-41-56-c5-63-56-88-c0

  • Ja wir nutzen den kostenpflichtigen Service. In einer Arztpraxis hat man i.d.R. auch nur sehr wenige User. Da halten sich die Kosten somit auch im Rahmen.

    Und ja, kingcopy, ich gebe dir Recht. Aber das Gesamtpaket mit Spamfilter und auch noch Filter für "richtige" Trojaner macht aus Sicht des Kunden dann schon Sinn.

    @caddo: Voilà.

    @alle Habt ihr Tipps welche Formate man noch so sperren sollte?

  • Hallo, hier ist unsere, falls da noch jemand etwas haben möchte.

    Ich finde diese Funktion schon sehr hilfreich.

    VG

  • lycra, @ich selber

    Wahrscheinlich muss man mal richtig auf den A... bekommen haben, um erst den Wert einer kostenpflichtigen -vielleicht nicht ganz billigen- Lösung wertzuschätzen.

    Ich denke, wir werden auch den Backline-Service aktualisieren. (13 User)

    kingcopy: Kann natürlich sein, dass ein ophos usw. das alles mindestens genauso gut könne, vielleicht auch günbstiger... Aber wenn du selber kein Admin bist und der Admin erst da sein muß oder herbeitelefoniert werden muß, wenn irgendwas los ist, ist eine einfache Lösung (auch in Kombi mit der von Complusit genannten Benachrichtigung) vielleicht gar nicht so schlecht...

    ------------------------------------------------

    Nur dummer User mit gefährlichem Halbwissen.... ;(

    Denken is' wie Google. Nur krasser, ey.... 8o

  • ahrscheinlich muss man mal richtig auf den A... bekommen haben, um erst den Wert einer kostenpflichtigen -vielleicht nicht ganz billigen- Lösung wertzuschätzen.

    Ja ich kann das auch vollkommen nachvollziehen...

    Aber 4,20€ / Nutzer finde ich deutlich zu teuer. Das ist ja fast so teuer wie die David Lizenz selbst...

  • lycra

    Virus Protection liegt bei 2,00€/Monat/User.

    Die MIS währe für SPAM Schutz, zum Filtern, und prüfen von Anhängen,

    reicht die Virus Protection.

    https://ihr-it.support
    Bietet seit zwanzig Jahren Systemhaus Lösungen für kleine bis mittlere Kunden an.
    Auf meiner Homepage finden Sie Infos zu allen Zertifizierungen und Partnerschaften ;)
    Support Hotline: 07345 23 63 80

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!